ウイルス感染被害レポート - 2002年11月度
トレンドマイクロ ウイルス感染被害レポート - 2002年11月度および年末年始のウイルス対策注意事項について
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、2002年11月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)および年末年始のウイルス対策注意事項をお知らせいたします。
11月のウイルス報告件数は4013件と先月に比べて減少しましたが、これからe-mailのやりとりが増加する年末年始を控え十分な注意が必要です。年末年始のウイルス対策について、情報システム管理者および一般ユーザの確認すべき事項について説明します。
ウイルス感染被害マンスリーレポート 2002年11月度
| 順位 | ウイルス名 | ウイルス種類 | 被害 件数 | 先月 被害件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_KLEZ(※) (クレズ) | ワーム型 | 849件 | 1690件 | 【1位】 | → |
| 【2位】 | WORM_OPASERV(※) (オパサーブ) | ワーム型 | 544件 | 710件 | 【3位】 | ↑ |
| 【3位】 | WORM_BUGBEAR.A (バグベアー) | ワーム型 | 535件 | 1067件 | 【2位】 | ↓ |
| 【4位】 | VBS_REDLOF.A (レッドロフ) | VBスクリプト型 | 233件 | 136件 | 【4位】 | → |
| 【5位】 | TROJ_JAPSX.A (ジャプエスエックス) | トロイの木馬型 | 132件 | 101件 | 【5位】 | → |
| 【6位】 | PE_FUNLOVE.4099 (ファンラブ) | ファイル感染型 | 121件 | 54件 | 【8位】 | ↑ |
| 【7位】 | JS_EXCEPTION.GEN (エクセプション) | JavaScript型 | 97件 | 101件 | 【5位】 | ↓ |
| 【8位】 | PE_SPACES.1445 (スペーシズ) | ファイル感染型 | 53件 | ―― | 【NEW!】 | ↑ |
| 【9位】 | WORM_BRAID.A/PE_BRID.A(※※) (ブライド) | ファイル感染型 | 40件 | ―― | 【NEW!】 | ↑ |
| 【10位】 | WORM_BADTRANS.B (バッドトランス.B) | ワーム型 | 36件 | 58件 | 【7位】 | ↓ |
※ このランキングは、2002年11月1日から30日までの1ヵ月間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※)のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※※)「PE_BRID.A」は、「WORM_BRAID.A 」に改名しました。
【特記事項】
最近上記2位「WORM_OPASERV」 に、6位「PE_FUNLOVE.4099」もしくは8位「PE_SPACES.1445」のファイル感染型ウイルスが感染した状態で、お客様のコンピュータに両ウイルス(OPASERV +ファイル感染型ウイルス)が混在するという報告が増加しております。弊社では専用の駆除ツールを用意しました。詳細は下記URLよりご確認ください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
今月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
~年末年始にはグリーティングカードを装ったウイルスに注意~
11月のウイルス報告件数は4013件と先月に比べ減少しましたが、昨年同月の約1.4倍と相変わらず増加傾向にあり、特にe-mailのやりとりが増加する年末年始を控え十分な注意が必要です。
クリスマスおよび年始に向けて挨拶e-mailが増え、既存の電子挨拶状(グリーティングカード)サービスが利用される機会も多いでしょう。そのようなサービスが増える時期をねらったウイルスの増加が予想されます。
今月に入り、既に亜種も発見されている「WORM_FRIENDGRT(フレンドジーアールティ)」はその典型です。
「フレンドジーアールティ」はワームでありながらその送信e-mailには添付ファイルが添付されていません。自身がダウンロードされるURLが本文中に含まれており、受信者がURLをクリックするとワーム自身がインストールされてしまうという仕組みです。
こういった仕組みの不正プログラムは以前からありましたが、これまでのケースでは実際に実行してしまうケースは比較的少なく、しばらくするとワーム配布に使用されるURLも閉鎖されてしまうということが多いため、特に大きな被害を及ぼすことはありませんでした。
ところが、「フレンドジーアールティ」は、グリーティングカードサービスを装い、不正プログラムをインストールさせるという手法です。Web経由でのプログラムインストール時には、当然セキュリティ警告の表示があるのですが、受け取った人は知人から送られてきたカードの表示に必要なものだと思い込み、インストールしてしまいがちです。また「フレンドジーアールティ」ではいったん閉鎖されたWebサイトが亜種を伴って再開するなどの動きも見せており、今後何度も形を変えた登場が考えられ、これまでより流行の可能性が高くなりました。
このようなやり口は、なかなか心がけだけでは防ぎにくいものですが、ウイルスであればウイルス対策ソフトで簡単に防ぐことができます。ただし最新版でなくては意味がありません。
また、相変わらず「WORM_KLEZ(クレズ)」、「WORM_BUGBEAR(バグベアー)」などInternet Explorerのセキュリティホールを悪用したウイルスは蔓延を続けています。特に年末年始の長期休暇を前に、ウイルス対策がしっかりされているか、下記をご参考に今一度確認してください。
【年末年始のウイルス対策における確認項目】
1.情報システム管理者様の確認事項
Check 1: お使いのウイルス対策製品の検索エンジンおよびパターンファイルが最新のものであるか確認してください(すべてのコンピュータについて確認されるのが望ましいと言えます。少なくともサーバの確認は行ってください)。
Check 2: パターンファイル更新スケジュールを極力短い間隔に設定し、不在時の不慮の新種ウイルス発生などの不測の事態に備えてください。弊社製品の予約アップデート等の設定方法は、各製品のマニュアルをご参照ください。
Check 3: ファイルサーバやグループウェアサーバなど、情報が保存されているコンピュータの全ウイルス検索を実行してください。
Check 4: 重要なデータやサーバはバックアップを取ってください。
Check 5: 各コンピュータに発見されているセキュリティホールの修正状況の確認をしてください。
Check 6: 各コンピュータの共有設定を見直し、必要のない共有設定をはずしてください。
Check 7: 携帯電話へのウイルス情報連絡サービス※などを利用して、最新の情報を入手できるようにしてください。
Check 8: 大規模に感染を拡大する恐れのある、脅威的なウイルスが発生した場合、どのような体制で対応するか、あらかじめ、緊急連絡網・情報システム担当決裁者・対応事項などをマニュアル化し、担当者で情報共有することをお勧めいたします。
※弊社iモードサービスについての詳細は右記URLよりご覧ください。
http://www.trendmicro.co.jp/ipc/intro.asp
2.ご家庭や会社でパソコンをお使いのお客様の注意事項
Check 1: お使いのウイルス対策製品の検索エンジンやパターンファイルが最新のものであるか確認してください。
Check 2: 休暇中は、会社でお使いの個人用パソコンの電源を切っておいてください。常時接続環境でインターネットをご利用の場合も、必要のない時は電源を切っておくことをお勧めします。
Check 3: 重要なデータはバックアップを取っておくことをお勧めします。
Check 4: お使いのInternet Explorerが最新版か確認してください。
新種ウイルス情報
■WORM_WINEVAR.A(ウィンエバー)
対応パターンファイル:391以降~
「ウィンエバー」は一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーをe-mailに添付し任意の宛先に送信して頒布するワーム活動を行います。ワームの送信するe-mailの件名は「Re: AVAR」または感染パソコンの登録組織情報を含んだ文字列となります。また実行後にウイルス対策ソフトなどのプロセスを強制終了させたり、再起動時にすべてのファイルを削除するなど悪質な破壊活動も行います。11月末より韓国を中心に流行中です。
■本ウイルスの詳細情報は下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINEVAR.A
■WORM_FRIENDGRT.B(フレンドジーアールティ)
対応パターンファイル:382以降~
「フレンドジーアールティ」はワームに分類される不正プログラムで、2002年10月24日前後に登場した「WORM_FRIENDGRT.A」の亜種です。「WORM_FRIENDGRT.A」同様にグリーティングカード送信ソフトを装い、Microsoft Outlookのコンタクトリストにある全ての宛先にワームがダウンロードできるURLを含んだe-mailを送信します。通常のワームとは異なり、e-mailには添付ファイルはなく、e-mail本文中のURLからワームプログラムがインストールされる手法をとっています。
■本ウイルスの詳細情報は下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRIENDGRT.B
■WORM_BRAID.A(ブライド)※PE_BRID.Aより改名
対応パターンファイル:375以降~
「ブライド」は他のウイルス(「PE_FUNLOVE.4099」)を感染パソコンに作成するトロイの木馬型不正プログラムです。このような他のウイルスを作成する不正プログラムを一般に「ウイルスドロッパー」と称します。また、自身のコピーをe-mailに添付して不特定多数の宛先に送信するワーム活動も行います。
■本ウイルスの詳細情報は下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BRAID.A
● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/virusinfo/index.asp
● FAX BOX 情報提供サービス
http://www.trendmicro.co.jp/faxbox/
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
※ TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標または登録商標です。
